 ³  ³  ÚÄ ³   \  ³   \  ³  ÚÄ ³
 ÚÄ ³  ÚÄ ³  ³ \ ³  ³ \ ³  ³  ³
 Ù  Ù  Ù  Ù  Ù   Ù  Ù   Ù  ÄÄÄÙ
ChkEXE v1.17 (SAVE-Kennung: HBO_CKE)
FreeWare von Hann0 B”ck <hanno@gmx.de>
For english documentation see ChkEXE.DOC

ChkEXE ist ein Programm, welches diverse EXE-Packer und Protectoren erkennen
kann.

Verwendung von ChkEXE:
CHKEXE [Dateiname] [/A] [/X] [/N] [/C] [/L]

Beschreibung aller Parameter:

/A  Normalerweise zeigt ChkEXE nur Dateien, die gepackt/geschtzt sind.
    Dieser Parameter zeigt alle Dateien, auch Dateien, die nicht als gepackt/
    geschtzt erkannt wurden. Ntzlich, wenn man wissen will, ob es eine
    nicht gepackte/geschtzte Datei gibt.

/X  Zeigt auch bekannte Compiler an. Ich habe diese Funktion aufgenommen,
    weil einige Leute mich danach gefragt haben. Sie kann nur sehr wenige
    Compiler erkennen. Ich wollte eigentlich ein eigenes Programm dafr
    herausbringen, aber das h„tte sich nicht gelohnt, also habe ich es in
    ChkEXE integriert.

/N  Normalerweise h„lt ChkEXE alle 25 Zeilen an. Das kann man mit diesem
    Parameter unterbinden. Sollte man verwenden, wenn man die Ausgabe in eine
    Datei umleitet (CHKEXE > FILE.TXT).

/C  Zeigt die ersten 30 Bytes des Programmcodes. In EXE-Dateien ist dies bei
    CS:IP. In COM-Dateien sind dies die ersten 30 Bytes der Datei. Ich habe
    diese Funktion als undokumentierten Zusatz aufgenommen, um neue
    Protectoren zu testen. Ich dachte, diese Funktion sei recht ntzlich,
    also habe ich sie als dokumentierten Parameter aufgenommen.

/L  Zeigt eine Liste aller untersttzten Packer/Protectoren.

Man kann auch Wildcards (*, ?) verwenden, um den Dateinamen anzugeben. Es ist
nicht m”glich, einen Pfad als Parameter anzugeben. Dies liegt an einigen
PowerBasic-Funktionen. Vielleicht schreibe ich diesen Teil in einer
zuknftigen Version neu.

Man kann Parameter auch mit SET CHKEXE=... setzen.
Wenn man einen Parameter als Standart setzen will, muá man das in der
AUTOEXEC.BAT machen.
Beispiel:
SET CHKEXE=/X
(Immer auf bekannte Compiler checken)

ChkEXE ist FreeWare, die Verwendung ist also kostenlos.
Bei Bugs, Verbesserungsvorschl„gen, neuen Packern etc. einfach mich
kontaktieren.

ChkEXE wurde mit LZEXE v1.00a, REC v0.35, CrackStop v1.1 und einigen
zus„tzlichen Tricks geschtzt.

------------------------------------------------------------------------------

Anmerkungen:

HackStop v1.17:
In dieser Version gibt es eine Unzahl von verschiedenen Betas.
Die Bezeichnungen haben folgende Bedeutung:
v1.17á3 bedeutet á3, Shareware und Vollversion
v1.17á8r bedeutet á8, Vollversion
v1.17á8s bedeutet á8, Shareware
v1.17á8/386 bedeutet á8, 386-Version
v1.17á8x bedeutet spezielle Version, die nur Ralph Roth verwendet
v1.17 Built=63 bedeutet Versionsnummer der neueren Versionen
v1.17 B63 bedeutet v1.17 Built 63 (Versionsnummern der neueren Versionen)

CRYPT/CRYPTEXE/CRYPTCOM/COM2TXT/PACK/SECURE:
Mit diesen Namen gibt es jeweils zwei v”llig verschiedene Programme, die so
heiáen:
CRYPT von Dismember bzw. von Light Show/Eclipse.
CRYPTEXE von Doors of Perception bzw. von Dmitriy Borisov.
CRYPTCOM von Nowhere Man/NuKE bzw. von Frank Baumgartner.
COM2TXT von DaRk sTAlKeR/UCF bzw. von NIDE Naoyuki
PACK von TurboPower Software bzw. von NoddegamrA
SECURE von Piotr Warezak bzw. von G. M. McKay

SuckStop:
Von diesem Programm gibt es mehrere 1.0-Versionen. Bisher wird nur eine davon
erkannt (618), da die anderen eine Mutation-Engine besitzen und es sehr
schwierig ist, dafr eine Erkennung zu schreiben.

NE/PE/LX-Protectoren:
Ich habe groáe Probleme, Protectoren fr Windows und OS/2 zu erkennen. ChkEXE
erkennt nur einen kleinen Teil davon. Ich w„re sehr froh, wenn mir jemand
dabei helfen k”nnte.

------------------------------------------------------------------------------

Greetings fly out to:

Dark Stalker [UCF]:
You did it again, you have unpacked ChkEXE v1.16. But hey, it wasn't as easy
as previous versions. And I've improved the selfcheck a bit more for v1.17.

Liu TaoTao:
Now I made a selfcheck that can't be faked with MKEXE. Try to find something
against it. It's an old and well known methode.

Random [UCF]:
In one of your first mails to me you said that you will release a new ALEC,
when I add a detection for it. Not what's up?

Rich856:
Your ERP is really cool. It shows everybody the useless of non-encrypting
protectors.
BTW, thanks for your great help with the ALEC-detection.

Ralph Roth:
Hey, now you MUST add EXE-encryption. Just look at ERP.
And what's about the promised Mutation Engine, PE-Encryption etc.?
You already have these options in other programs (REC, RCC ...), so why don't
you add them to HackStop.

Stefan Esser:
Hey, MutaWWP is a little joke. It took me a few minutes to write a detection
for it. Try to write a really good MtE with no constant bytes. (But I think
I will add detection for every MutaWWP you will release)

JVP:
TEU is excellent. It's nearly impossible to stop it.

tBB [KLF]:
What's about the party for the Hideout BBS?

Members of the exe-mailing-list:
It was a good idea, wasn't it? The mailing-list now has over 60 members.

------------------------------------------------------------------------------

Ich garantiere nicht fr eine einwandfreie Funktion dieses Programms, auch
wenn ich mich darum bemhe. Fr alles, was Sie mit diesem Programm machen,
sind Sie selbst verantwortlich. Ich hafte nicht fr Sch„den an Ihrer Hard-
und Software. S„mtliche im Text vorkommenden Produktnamen und Warenzeichen
werden hiermit anerkannt, auch wenn sie nicht gesondert als solche
gekennzeichnet sind.

Ich bin Mitglied in der Shareware Autoren VEreinigung (SAVE). Die SAVE ist
eine Gemeinschaft deutscher Shareware-Autoren. Fr n„here Informationen
schauen Sie doch mal auf unsere Homepage unter http://www.s-a-ve.com

*********************************
*  Hann0 Boeck <hanno@gmx.de>   *
*  Plauenerweg 4                *
*  D-71540 Murrhardt            *
*  http://www.xoom.com/hanno    *
*********************************

Type Bits/KeyID    Date       User ID
pub  1024/9359B6E5 1997/05/10 Hann0 Boeck <hanno@gmx.de>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i

mQCNAzN0qr4AAAEEALq58qHsHbqjwUFOTP1O8nh+Gu6nT432VX11s1zqU73W9wOd
vuQ1an5k1m+j6V/+GDER7AaTaMgHR9idnOQzcqZ5G8gSh+6y+EYCzS+WbWH0VUqo
qbOK1LxuM+mSNdsEdpgQObgoJavWs4AdnZ/G3sMNKxS9huZRgUrOlQuTWbblAAUR
tBpIYW5uMCBCb2VjayA8aGFubm9AZ214LmRlPokAlQMFEDPwo05KzpULk1m25QEB
bZcD/2tIhtOj/dsfrRx2TshY+f2F/kKZ+0sN7nbxv6S2l/cr+QkJSFE7ftx0kZWa
xXckF35/d8vvx8u35Es5ZocPeB13B2PxkKZHVaxg9bDF+9FSHa/R5KBNj/VXqmIy
SrdJp3mwuKV8yfOxulfUY84Mk5dcK/vGZrxRqQKtWN7zh8dt
=RpyL
-----END PGP PUBLIC KEY BLOCK-----